08.07.2021 (ostatnia aktualizacja: 02.08.2021)
Co się stało?
Staliśmy się celem zorganizowanego cyberataku, który został przeprowadzony z zastosowaniem działań przestępczych. Nieznanym sprawcom udało się pokonać wysokie standardy bezpieczeństwa i uzyskać dostęp do wewnętrznych danych. Natychmiast podjęliśmy wszelkie niezbędne środki w celu ochrony wszystkich danych i systematycznie analizujemy ten incydent wraz z zewnętrznymi ekspertami ds. cyberbezpieczeństwa. Incydent nie ma wpływu na naszą działalność biznesową, a wszystkie systemy działają jak zwykle.
Jakich danych dotyczył ww. incydent?
Dotyczył danych adresowych, haseł zapisanych przed 2014 r. oraz danych bankowych czy adresów PayPal.
Aktualizacja z dnia 30.7.2021
Mamy dobrą wiadomość na temat skradzionych skrótów haseł. Zgodnie z aktualnym stanem naszego dochodzenia żadne skróty haseł nie dostały się w ręce hakerów. Dlatego z przyjemnością możemy odwołać alarm, jeśli chodzi o ten aspekt.
Do kwestii bezpieczeństwa danych podchodzimy w bardzo otwarty i wrażliwy sposób. Dlatego od samego początku mówiliśmy otwarcie o wszystkich możliwych konsekwencjach ataku na nasz system IT, dopóki nie można było z całą pewnością wykluczyć nadużyć. Oczywiście nadal obowiązuje zalecenie stosowania silnych haseł (patrz niżej).
Co mogło się stać z moimi danymi?
Istnieje możliwość bezprawnego opublikowania wykradzionych danych lub użycia ich przez nieznane osoby do oszustw i kradzieży tożsamości. Ogólnie zalecamy zatem zwrócenie uwagi na podejrzane wypłaty z kont bankowych. Jeśli stwierdzisz nieautoryzowane obciążenia, możesz je samodzielnie anulować zgodnie z obowiązującymi zasadami polecenia zapłaty SEPA.
Możesz także otrzymać tak zwane wiadomości „phishingowe”, których celem jest kradzież Twoich danych osobowych za pośrednictwem fałszywych stron internetowych lub przez zainstalowanie złośliwego oprogramowania na Twoich urządzeniach. Dlatego dokładnie sprawdzaj autentyczność i wiarygodność otrzymywanych wiadomości e-mail.
Jakie środki zabezpieczające zostały podjęte?
Bezpieczeństwo danych jest naszym najwyższym priorytetem i traktujemy tę sprawę bardzo poważnie. Obecnie nad incydentem systematycznie pracuje sztab kryzysowy IT spółki wraz z zewnętrznymi ekspertami ds. cyberbezpieczeństwa. Wdrożymy dodatkowe środki, aby zagwarantować, że taki incydent nie powtórzy się w przyszłości. Poinformowaliśmy już organy śledcze.
Co możesz zrobić Ty?
Jeśli masz u nas konto, zdecydowanie zalecamy zresetowanie hasła. Wskazówki dotyczące silnych haseł:
- Wybierz możliwie długie hasło
- Nie używaj żadnych danych osobowych, np. daty urodzenia
- Używaj cyfr, symboli, wielkich i małych liter
- Używaj różnych haseł do wszystkich swoich kont
- Regularnie zmieniaj swoje hasła
Otrzymuję wypłaty przez PayPal. Czy powinienem zmienić także moje hasło do PayPal?
Oczywiście nie otrzymujemy od PayPal żadnych haseł. Generalnie należy regularnie zmieniać hasła, zwłaszcza jeśli chronią one wrażliwe dane.
Usunąłem konto dawno temu. Dlaczego macie jeszcze moje dane?
Mamy prawny obowiązek przechowywania określonych danych, nawet w przypadku użytkowników, którzy usunęli konto. Niektóre z tych danych mogły zostać naruszone, dlatego skontaktowaliśmy się z Tobą.
Jak mogę usunąć konto?
Zaloguj się na swoje konto partnerskie. Kliknij „Konto” u dołu z lewej strony. W „Ustawienia zabezpieczeń” u dołu z prawej strony znajdziesz opcję „Zamknij konto”. Więcej informacji znajdziesz tutaj.
Jak mogę się dowiedzieć więcej?
Będziemy regularnie aktualizować tę stronę dodając kolejne informacje. Po prostu zerknij tu ponownie!